Andavos
Administrator
Foren-Gott
Dabei seit: 30.11.2003
Herkunft:
Posts: 6297
|
Mit GET-Crypt kann man sicher sensible Daten per URL übertragen.
Dazu wird die Variable mit einem Key und dem Timestamp verschlüsselt.
Dadurch kann man später überprüfen, ob der Timestamp noch gültig ist.
Die Daten sind nur solange gültig, wie es der Programmierer möchte. Zu einem späteren Zeitpunkt kann ein Angreifer die Daten nicht nocheinmal absenden, desweiteren kann ein Angreifer die Daten und den Timestamp nicht verändern, ohne dass es der Programmierer überprüfen kann.
|
www.php-einfach.de, PHP lernen leicht gemacht
www.webhosterwissen.de, Webhosting-Vergleich
|
|